내 컴퓨터에서 업데이트를 전혀 받지 못하는 환경을 만들려고 합니다. 또는 업데이트를 받을 수는 있지만 여전히 재부팅되지 않는 환경을 만들려고 합니다.
내 질문은 모든 Linux 배포판에서 이것을 달성할 수 있는가입니다. 그렇다면 누구든지 이 작업을 수행하는 방법을 안내해 줄 수 있습니까? 나는 UNIX 서버가 무한정 실행될 수 있다고 들었기 때문에 Linux도 똑같이 할 수 있다고 가정했습니다. 그렇지 않다면 혼란을 없애는 것이 좋을 것입니다. 어떤 통찰력을 주셔서 감사합니다
답변1
Ubuntu와 같은 Debian 기반 시스템에서는 자동 업데이트를 담당하는 소프트웨어 패키지를 unattended-upgrades.
시스템의 자동 보안 업데이트를 중지하려면 다음과 같이 쉽게 제거하는 방법이 있습니다.
sudo apt remove unattended-upgrades
"무인 업그레이드"에서
무인 업그레이드 - 보안(및 기타) 업그레이드를 자동으로 설치합니다.
이 프로그램은 구성된 APT 소스의 패키지만 설치하고 구성 파일 변경에 대한 dpkg 프롬프트를 확인하여 보안 업그레이드를 자동으로 다운로드하고 설치할 수 있습니다. 모든 출력은 /var/log/unattended-upgrades.log에 기록됩니다.
This script is the backend for the APT::Periodic::Unattended-Upgrade option and designed to be run from cron (e.g. via /etc/cron.daily/apt).
재시작의 경우 업그레이드 후 강제로 재시작하지 않습니다. 계속 사용하실 수 있습니다. 그러나 시간이 지나도 계속 실행하려는 경우 실행 중인 커널 버전에 대한 패키지를 제거하지 않으면 일반적으로 시스템이 더 행복해집니다.
분명히 보안 관점에서 보면 새 커널 업데이트가 가능할 때 패키지를 업데이트하고 정기적으로 재부팅하여 새 커널 버전을 실행하는 것이 좋습니다.
또한 커널이 즉시 패치되어 재부팅할 필요가 거의 없는 Linux 버전도 있습니다.